アドプライバシーQ&A

CAPI (Conversions API) とPrivacy Sandbox API群：ポストCookie時代の広告効果測定における技術的比較と適用シナリオ

ポストCookie時代への移行が進む中、広告効果測定の手法は大きな変化を迫られています。特に、サードパーティCookieに依存しない、あるいは依存度を低減した効果測定技術が求められており、その代表的なアプローチとしてConversions API (CAPI) やPrivacy Sandbox API群が注目されています。これらは異なる技術思想と実装アプローチを持ちますが、いずれも広告効果測定の精度維持とプライバシー保護の両立を目指しています。

本稿では、CAPIとPrivacy Sandbox API群における広告効果測定関連の技術仕様、実装アプローチ、それぞれのメリットとデメリット、そしてこれらの技術をポストCookie時代においてどのように活用し、または併用すべきかについて、技術的な視点から比較分析を行います。

ポストCookie時代の広告効果測定の課題

従来の広告効果測定は、サードパーティCookieを用いたクロスサイトトラッキングに大きく依存していました。しかし、ブラウザによるサードパーティCookieの規制強化や廃止、そしてGDPR、CCPA/CPRAといったデータプライバシー規制の普及により、この手法は機能不全に陥りつつあります。

この変化に伴い、以下のような技術的・運用的な課題が発生しています。

• コンバージョンデータの欠損: サードパーティCookieが利用できない環境では、広告クリックからコンバージョンまでのユーザー行動を正確に追跡することが困難になります。
• クロスデバイストラッキングの困難化: デバイスをまたいだユーザー行動の把握がより難しくなります。
• リアルタイム性や粒度の低下: ブラウザAPIによる集計レポートは、詳細なリアルタイムデータへのアクセスを制限する場合があります。
• 多様な環境への対応: Webブラウザだけでなく、モバイルアプリやオフラインでのコンバージョン計測への対応が必要です。
• 同意管理との複雑な連携: ユーザーの同意状態に応じて、どの測定手法やデータを利用できるかを技術的に制御する必要があります。

これらの課題に対し、CAPIとPrivacy Sandbox API群はそれぞれ異なる角度から解決策を提案しています。

Conversions API (CAPI) の技術概要と特徴

CAPIは、主に広告プラットフォームベンダー（例: Meta, Google Ads, TikTokなど）によって提供されるサーバー間連携の仕組みです。Webサイトのサーバーまたは他のバックエンドシステムから、直接広告プラットフォームのサーバーへコンバージョンイベントやその他の重要なイベントデータを送信します。

技術的な仕組み

1. ユーザーがWebサイトやアプリで特定のアクション（購入、登録など）を実行します。
2. Webサイト/アプリのバックエンドシステムまたはサーバーサイドタグ管理システムがこのイベントを捕捉します。
3. 捕捉したイベント情報（イベントタイプ、タイムスタンプ、コンバージョン値など）に加えて、ユーザーを特定または照合するための情報（メールアドレスのハッシュ値、電話番号のハッシュ値、IPアドレス、ブラウザのUser-Agentなど）を含めて、広告プラットフォームのAPIエンドポイントへHTTPリクエストで送信します。
4. 広告プラットフォーム側で、受信したイベントデータと、広告クリック/インプレッション発生時に収集したデータ（ファーストパーティCookie、広告プラットフォームのIDなど）を照合し、コンバージョンを計測します。照合精度を高めるために、複数の識別子（ハッシュ化されたメールアドレス、IPアドレスなど）を組み合わせる手法（例: MetaのAdvanced Matching）が用いられることがあります。

実装上の考慮事項

• サーバーサイドでの実装: Webサーバー、バックエンドアプリケーション、あるいはサーバーサイドGTMのような環境での実装が必要です。クライアントサイド（ブラウザ）の実装と比較して、技術的なハードルは高くなる場合があります。
• データパラメータ: 広告プラットフォームが定義する必須・推奨パラメータを正確に含める必要があります。ユーザーを照合するためのパラメータ（hashed_email, client_ip_addressなど）の正確なフォーマットとハッシュ化処理が重要です。
• イベントIDと外部ID: 重複排除や、ブラウザからのイベント（Facebook Pixelなど）との連携のために、ユニークなイベントIDや外部IDを適切に生成・管理する必要があります。
• 同意管理との連携: ユーザーの同意状況に応じて、どのイベントを送信するか、どのユーザー識別子を含めるかをサーバーサイドで制御する必要があります。例えば、同意がないユーザーからのイベントは送信しない、あるいは個人を特定しうる情報を匿名化/除外して送信するといった対応が求められます。
• リアルタイム性と粒度: サーバーから直接送信するため、リアルタイム性が高く、また送信するデータの粒度も細かく制御可能です。

メリット

• ブラウザのトラッキング防止機能やCookie規制の影響を受けにくい。
• ネットワークエラーや広告ブロッカーによるデータ欠損を低減できる。
• 詳細なイベントデータやカスタムデータを含めることが可能。
• オフラインコンバージョンなどのサーバーサイドでのみ把握できるイベントも計測可能。

デメリット

• 実装にサーバーサイドの開発リソースが必要。
• 広告プラットフォームごとに異なるAPI仕様への対応が必要。
• ユーザー識別子のハッシュ化やデータ送信方法に関するプライバシーへの配慮（個人情報保護規制との整合性確認）。
• プラットフォーム間の横断的な計測には適さない。

Privacy Sandbox API群 (測定関連) の技術概要と特徴

Privacy Sandboxは、Google Chromeを中心に開発が進められている一連のブラウザAPIです。サードパーティCookieに依存することなく、Web上でのプライバシーを保護しつつ、広告関連の機能（ターゲティング、測定、不正対策など）を可能にすることを目指しています。広告効果測定に関連する主要なAPIとして、Attribution Reporting API、Aggregation Service、Shared Storage API、Private Aggregation APIなどがあります。

技術的な仕組み（Attribution Reporting APIを中心として）

1. ソースイベントの登録: 広告クリックやインプレッション発生時に、広告配信サイト（Source）はAttribution Reporting APIを呼び出し、コンバージョン計測の「ソース」となる情報をブラウザに登録します。この情報には、Sourceサイト、キャンペーンID、レポートの送信先などが含まれます。プライバシー保護のため、登録できる情報量には制限があります。
2. トリガーイベントの登録: ユーザーがコンバージョンサイト（Destination）で特定のアクション（購入など）を実行した際に、コンバージョンサイトはAttribution Reporting APIを呼び出し、コンバージョン発生の「トリガー」となる情報をブラウザに登録します。この情報には、トリガーサイト、コンバージョン値などが含まれます。
3. ブラウザ内での照合: ブラウザは、登録されたソースイベントとトリガーイベントをブラウザ内部で照合します。ユーザーのブラウザ上でのみ照合が行われ、クロスサイトでユーザー行動が追跡されることはありません。
4. レポートの生成と送信: 照合が成功した場合、ブラウザは定義された形式（イベントレベルレポートまたは集計可能レポート）でアトリビューションレポートを生成し、遅延を伴ってレポート収集サーバー（通常は広告技術プロバイダーのサーバー）に送信します。プライバシー保護のため、レポートの送信にもランダムな遅延が付加されたり、レポートの送信自体が制限されたりします。
5. 集計可能レポートの処理: 集計可能レポートは、個別のイベントデータを含まず、暗号化された形式でAggregation Serviceに送信されます。Aggregation Serviceは、複数のユーザーからの集計可能レポートをまとめて復号・集計し、差分プライバシー技術を適用してノイズを加えた集計結果レポートを生成します。この集計結果レポートが最終的に広告技術プロバイダーに提供されます。

実装上の考慮事項

• ブラウザAPIの呼び出し: クライアントサイドJavaScriptまたはサーバーサイドからのHTTPヘッダーによってAPIを呼び出す実装が必要です。
• 制限されたデータ: ソースイベントやトリガーイベントに含められる情報量や形式には厳しい制限があります。例えば、イベントレベルレポートではコンバージョンデータに低ビットの情報しか含められない場合があります。
• 非リアルタイム性と粒度制限: レポート送信には遅延があり、特に集計レポートはリアルタイム性はありません。また、集計レポートは集計レベルでのデータ提供となるため、個別のユーザー行動に基づいた詳細な分析には適しません。
• Aggregation Serviceの運用: 集計レポートを利用するには、Trusted Execution Environment (TEE) 上で動作するAggregation Serviceを運用または利用する必要があります。
• ブラウザサポート: API仕様は進化途上にあり、ブラウザ間のサポート状況や挙動に差異が生じる可能性があります。
• 同意管理との連携: ブラウザAPIは、ユーザーの同意状態を内部的に参照したり、API呼び出し自体が同意状態に依存したりする可能性があります。Publisher側での同意取得と、それに続くAPI呼び出しの制御が必要です。

メリット

• ブラウザネイティブなプライバシー保護機構を提供。
• サードパーティCookieに依存しないクロスサイト測定を可能にする（ただし集計レベル）。
• Webエコシステム全体での標準化を目指している。
• ユーザーレベルの生データにアクセスする必要がない。

デメリット

• データ粒度に制限があり、詳細な分析には不向き。
• リアルタイム性がない。
• 実装が複雑で、Attribution Reporting APIやAggregation Serviceの仕様理解が必須。
• 仕様がまだ確定しておらず、変更の可能性がある。
• ブラウザのサポート状況に依存する。

技術的な比較分析

| 特徴 | Conversions API (CAPI) | Privacy Sandbox API群 (測定関連) | | :------------------- | :----------------------------------------------------- | :--------------------------------------------------- | | データ収集/処理場所| 主にサーバーサイド（バックエンド、サーバーサイドGTM） | 主にブラウザ内処理、集計は特別なサービス (Aggregation Service) | | データ粒度 | 高い（詳細なイベントデータ、カスタムデータ） | 低い（集計データが基本、イベントレベルレポートは制限あり） | | リアルタイム性 | 高い | 低い（レポート送信に遅延、集計レポートは非リアルタイム） | | プライバシー保護 | 送信側での匿名化/ハッシュ化、同意判断 | ブラウザ内処理、差分プライバシー、集計レポート | | 実装主体 | Webサイト運営者/広告主のバックエンドシステム | Webサイト（Publisher/Advertiser）のクライアント/サーバーサイド | | プラットフォーム | 主に特定の広告プラットフォームへの連携 | Webエコシステム全体での標準化を目指す（Chrome中心） | | 同意管理連携 | サーバーサイドでの同意判断に基づき送信制御 | ブラウザAPIが同意状態を参照、API呼び出し自体が同意に依存 | | クロスデバイストラッキング | 識別子（ハッシュ値など）による照合を試みる | ブラウザ単位での計測が基本、クロスデバイスは困難 | | オフラインコンバージョン | 対応可能 | 原則として対応困難（Webブラウザ内での発生に限定） |

適用シナリオと選択基準

どちらの技術を選択するか、あるいは併用するかは、ビジネス要件、技術リソース、測定したいコンバージョンの種類、および許容できるデータ粒度とリアルタイム性によって異なります。

• CAPIが適しているケース:

  • 詳細なイベントデータ（例: 購入アイテムリスト、会員情報など）を広告プラットフォームに連携したい場合。
  • オフラインで発生するコンバージョン（例: 店舗での購入、電話問い合わせ）をオンライン広告と紐付けたい場合。
  • 特定の主要な広告プラットフォーム（Meta, Google Adsなど）での測定精度を最優先する場合。
  • サーバーサイドの開発リソースがある場合。
  • 迅速な実装が必要な場合（Privacy Sandbox APIは仕様が進化途上）。

• Privacy Sandbox API群が適しているケース:

  • ブラウザレベルでのプライバシー保護を最優先し、ユーザーレベルの生データへのアクセスを避けたい場合。
  • 集計レベルでの広告効果測定で十分な場合。
  • Chromeを中心とした主要ブラウザエコシステム全体での標準的な測定アプローチを採用したい場合。
  • 長期的な視点で、プライバシー規制に対応した持続可能な測定基盤を構築したい場合。

• 併用によるアプローチ:

  • CAPIとPrivacy Sandbox APIの両方を実装し、異なるユースケースやデータ粒度のニーズに対応する。例えば、CAPIで詳細なイベントデータをバックエンド処理やCRM連携に活用しつつ、Privacy Sandbox APIで主要なブラウザでの集計レポートを取得する。
  • CAPIで送信するデータのうち、個人を特定しうる情報を最小限にしつつ、Privacy Sandbox APIで補完的な測定を行う。
  • ユーザーの同意状況に応じて、利用する技術を切り替える（例: 厳格な同意がない場合はPrivacy Sandbox APIのみ利用）。

併用する場合、同じコンバージョンイベントが重複して計測されないように、イベントIDの管理や各プラットフォームが提供する重複排除機能（CAPIとFacebook Pixelの連携におけるevent_id, event_nameの管理など）を適切に設計する必要があります。

実装上の注意点

• 同意管理システムとの連携: CAPI、Privacy Sandbox APIのいずれも、ユーザーの同意状況を正確に把握し、データ送信やAPI呼び出しを制御することが必須です。特にCAPIでは、サーバーサイドで同意状態に基づいた厳密なデータフィルタリングや匿名化処理を行う必要があります。CMPとの連携方式を技術的にどのように実現するかを検討します。
• データ整合性と品質: 送信するデータの正確性、一貫性、鮮度を維持することが重要です。特にCAPIでは、サイト上のイベントとサーバーサイドのイベントを正確に紐付ける仕組みが必要です。
• エラーハンドリングと監視: API呼び出しの成功/失敗、データ送信の遅延、エラーなどを監視し、問題発生時に迅速に対応できる体制を構築します。
• テストとデバッグ: Privacy Sandbox APIは特にブラウザ内部の挙動や非同期処理が多いため、専用のデバッグツール（Chrome DevToolsのApplicationタブなど）やテスト環境の活用が不可欠です。
• 将来的な仕様変更への追随: Privacy Sandbox API群は現在も開発が進行中の技術です。仕様変更やアップデートに継続的に追随し、実装を適宜更新していく必要があります。

まとめ

CAPIとPrivacy Sandbox API群は、ポストCookie時代の広告効果測定において重要な役割を果たす技術です。CAPIはサーバーサイドからの詳細かつリアルタイムなデータ連携に強みを持つ一方、Privacy Sandbox API群はブラウザネイティブなプライバシー保護機構と集計レベルでの測定を提供します。

どちらの技術を採用するか、または併用するかは、それぞれの技術的特性とビジネス要件を深く理解した上で、総合的に判断する必要があります。フリーランスWeb開発者兼プライバシーコンサルタントとしては、これらの技術仕様を正確に把握し、クライアントの状況に応じた最適な測定戦略と実装方法を提案できる能力が求められます。同意管理システムとの連携やデータ整合性の維持など、実装上の細かな考慮事項にも十分な注意を払うことが成功の鍵となります。技術は進化し続けますので、最新情報の収集と継続的な学習が不可欠です。